Jetzt kostenlos registrieren für Ihren DSGVO Check!

Kostenlos. Abmeldung jederzeit möglich. Mehr Info

Kontaktformulare: Was ändert sich durch die DSGVO?

Die Datenschutzgrundverordnung (DSGVO), welche seit 25. Mai 2018 europaweit gilt, dient als Schutz für personenbezogene Daten. Auf vielen Webseiten besteht die Möglichkeit der Kontaktaufnahme durch ein entsprechendes Kontaktformular. Darin werden personenbezogene Daten ausgetauscht.

Welche Änderungen sich für Seitenbetreiber bei Kontaktformularen auf einer Webseite durch die DSGVO ergeben haben, erfahren Sie in diesem Beitrag.

Datenschutz auch beim Kontaktformular

Ein Kontaktformular auf einer Webseite dient in der Regel dazu, dass die Besucher auf unkomplizierte Weise mit dem Seitenbetreiber in Verbindung treten können. Was zunächst recht einfach klingt, kann Probleme bergen. Denn auch beim Kontaktformular werden personenbezogene Daten verarbeitet und der Datenschutz ist zu beachten. Wer hier nachlässig handelt, riskiert hohe Bußgelder.

Datensparsamkeit

Auch beim Kontaktformular sind die grundlegenden Datenschutz-Prinzipien zu beachten. Dazu gehört der Grundsatz der Datensparsamkeit. Es dürfen also nur diejenigen Daten erhoben werden, die auch tatsächlich für die getätigte Anfrage benötigt werden.

Wenn dem Besucher der Webseite die Möglichkeit gegeben werden soll, mehr Informationen zu geben, als notwendig sind, müssen die Felder welche zwingend zu beantworten sind (etwa E-Mailadresse & konkretes Anliegen) als Pflichtfelder gekennzeichnet werden.

Zweckbindung                                                  

Ein weiterer Datenschutz Grundsatz besagt, dass die erhobenen personenbezogen Daten nur für den angegebenen Zweck genutzt werden dürfen, für den sie erhoben wurden- beim Kontaktformular also für die erste Kontaktaufnahme und die Anfrage des Nutzers. Dazu gehört auch, dass die Daten, nachdem der Kontakt aufgenommen wurde und der Zweck der Erhebung weggefallen ist, gelöscht werden müssen und nicht mehr für andere Zwecke verwendet werden dürfen.

Verschlüsselung

Bereits bisher mussten Daten, die in Kontaktformularen erhoben wurden, verschlüsselt werden, damit sie nicht abgegriffen werden können. Daran hat sich durch die DSGVO nichts geändert. Nach dem Grundsatz der Integrität und Vertraulichkeit sind Seitenbetreiber gut beraten, wenn sie ein verschlüsseltes Kontaktformular anbieten. Ein solches erkennt man daran, dass in der Adresszeile des Internetbrowsers beim URL zu Beginn „https“ und nicht „http“ steht.

Rechtsgrundlage für die Verarbeitung

Damit die Verarbeitung von personenbezogenen Daten rechtmäßig ist, muss mindestens eine der Voraussetzungen des Art. 6 Abs. 1 DSGVO vorliegen. Danach ist die Verarbeitung von Daten nur zulässig, wenn

  • sie durch einen der gesetzlichen Tatbestände ausdrücklich erlaubt ist oder
  • der Nutzer eingewilligt hat.

Als gesetzlicher Tatbestand kommt ein berechtigtes Interesse des Seitenbetreibers in Betracht. Der Seitenbetreiber hat in der Regel ein berechtigtes Interesse an der Beantwortung der Anfrage, welche ein Besucher/Kunde über das Kontaktformular sendet. Die Kontaktaufnahme über das Kontaktformular stellt auch nicht selten die erste Stufe vor einem Vertragsverhältnis dar.

Liegt ein solches berechtigtes Interesse oder die Anbahnung eines Vertragsverhältnisses vor, ist die Verarbeitung der personenbezogenen Daten rechtmäßig.

Verlinkung auf Datenschutzerklärung

Wichtig ist, dass das Kontaktformular auch einen Datenschutz-Hinweis enthält. Dieser sollte so platziert sein, dass er für den Nutzer leicht zugänglich ist und er z.B. durch Anklicken eines Links zur Datenschutzerklärung geleitet wird.

In der Datenschutzerklärung muss darauf hingewiesen werden, welche Daten für das Kontaktformular erhoben werden, aufgrund welcher Rechtsgrundlage dies geschieht und wann die Löschung erfolgt.

Ein solcher Hinweis könnte wie folgt aussehen:

„Wir verarbeiten die im Kontaktformular angegebenen Daten ausschließlich zur Beantwortung Ihrer Anfrage. Wir beziehen uns dabei als Rechtsgrundlage der Verarbeitung auf den Artikel 6. Absatz 1 Buchstabe f DSGVO. Eine Weitergabe Ihrer Daten an Dritte findet nicht statt. Wir löschen Ihre angegebenen Daten, sofern sie nicht mehr erforderlich sind.“

Fazit      

Bei Kontaktformularen ist der Datenschutz zu beachten. Es gilt nach wie vor die Pflicht, dass Seitenbetreiber Pflichtfelder klar kennzeichnen müssen. Das Formular muss außerdem eine Checkbox zur Zustimmung Ihrer Datenschutzbestimmungen enthalten. Erst bei Zustimmung (abhaken) darf das Formular versendet werden. Zudem muss in der Datenschutzerklärung festgehalten werden, was mit den Daten geschieht, die im Kontaktformular erhoben werden.

Seitenbetreiber, die Kontaktformulare verwenden, müssen falls noch nicht geschehen, ihre Kontaktformulare der neuen Rechtslage anpassen.


Über den Autor

Bernadette Mohme ist Volljuristin und berät die rechtlichen Entwicklungen in allen für den eCommerce und dem Datenschutz relevanten Bereichen. Dabei übersetzt sie gerichtliche Entscheidungen ebenso wie neue gesetzliche Vorgaben in eine verständliche Sprache und gibt Handlungsanleitungen zur rechtskonformen Umsetzung von Vorschriften.

Ihre Nachricht an Bernadette Mohme



Themen:

DSGVO

Fragen? Ihr Ansprechpartner

Bernadette Mohme

Volljuristin

Tel.: 0800 600 40 50
info@protected-compliance.com